Tải hình ảnh từ Facebook, LinkedIn có thể "dính" mã độc tống tiền

Được biết, Locky là một biến thể Ransomware phổ biến nhất trong Q1/2016. Chúng được phát hiện ra là đã có vô số nỗ lực lây nhiễm người dùng tại 114 quốc gia.

Theo Ars Technica, mã độc đòi tiền chuộc ransomware Locky đã chuyển từ lỗ hổng MS Office Word đến mạng xã hội Facebook và LinkedIn nhằm mục đích xâm nhập vào máy tính người dùng để mã hóa dữ liệu và đòi tiền chuộc.

Ars Technica cho biết, đầu năm nay, Locky đã thâm nhập vào máy tính thông qua một tài liệu Word. Tuy nhiên, trong tuần qua, Ars Technica ghi nhận từ công ty an ninh mạng Check Point của Israel cho thấy một cảnh báo mới từ việc lây lan lớn của ransomware Locky thông qua phương tiện truyền thông xã hội, đặc biệt là Facebook.

Báo cáo của Check Point cho biết, những kẻ chủ mưu đã lợi dụng lỗ hổng của Facebook và LinkedIn để phát tán Locky. Những kẻ tấn công này đã tìm ra một phương pháp mới để nhúng mã độc vào một tập tin hình ảnh và tải nó thành công lên trang web mạng xã hội. Thông qua đó, đối tượng xấu sẽ cố tình ép buộc nạn nhân tải về các tập tin hình ảnh mà họ dường như không lường trước. Điều này dẫn đến việc lây nhiễm mã độc trên thiết bị của người sử dụng ngay sau khi họ nhấp chuột vào tập tin tải về.

Cụ thể, khi người dùng nhấp chuột vào một hình ảnh thu nhỏ trên mạng xã hội, thay vì hiển thị các hình hình ảnh trong một cửa sổ riêng biệt, các tập tin sẽ tự động tải về máy tính.

Hầu hết người dùng sẽ nhấn vào hình ảnh tải về mà không nghi ngờ. Tuy nhiên, đó chính là hành động 'mở cửa' để mã độc đòi tiền chuộc Locky thực hiện hành động tấn công máy tính của nạn nhân. Ngay lập tức, tất cả các tập tin trên máy tính sẽ bị mã hóa.

Khi Locky được kích hoạt trên máy tính thì cách duy nhất để lấy dữ liệu của bạn là bằng cách trả một khoản tiền chuộc. TheoArs Technica, tiền chuộc hiện tại để mở khóa máy tính của người dùng là khoảng nửa đồng Bitcoin, hoặc 365 USD.

Check Point đã thông báo với Facebook và LinkedIn về lỗ hổng hiện đang bị các tin tặc khai thác và tấn công. Tuy nhiên, công ty an ninh mạng này cho biết sẽ không thông báo rộng rãi chi tiết về vấn đề này đến các phương tiện truyền thông cho đến khi các mạng xã hội đã sửa chữa lỗ hổng.

Công ty bảo mật này cũng khuyến cáo người dùng nếu đã nhấp vào một hình ảnh trên mạng xã hội Facebook hay LinkedIn và được tải về một tập tin thì tuyệt đối không mở nó. Bất kỳ trang web truyền thông xã hội nào cũng sẽ hiển thị các hình ảnh mà không cần tải bất kỳ tập tin nào về.

'Điểm mấu chốt để tránh gặp phải cuộc tấn công bằng Locky là nếu bạn bấm vào một hình ảnh và nó sẽ bắt đầu tải về, bất cứ điều gì bạn làm, không mở các tập tin hình ảnh trên máy tính của bạn.' Công ty Check Point nhấn mạnh.

Gia Hưng

Tag :mã độc, ransomware, ransomware rocky, rocky, mạng xã hội, facebook, chú ý, đòi tiền chuộc, mạng xã hội facebook, mã độc Locky, tải hình ảnh từ Facebook

Nguồn : Tổng hợp

Từ khoá : Facebook, LinkedIn

TIN LIÊN QUAN

Tin tặc tấn công website của Ủy ban châu Âu, đánh cắp dữ liệu Hải quân Mỹ

Trang web của Ủy ban châu Âu (EC) vừa phải hứng chịu một vụ tấn công nghiêm trọng của tin tặc - người phát ngôn của Ủy ban châu Âu Margaritis Schinas cho biết vào chiều 24-11.

Phát hiện biến thể mới của mã độc tống tiền

Theo hãng bảo mật Trend Micro, một loại mã độc tống tiền (ransomware) mới vừa được phát hiện, sử dụng hình thức 'núp' trong tài liệu văn bản.

Mã độc đòi tiền chuộc mới tấn công máy Mac

TTO - Mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) loại mới chuyên nhắm đến máy Mac dùng hệ điều hành Apple OS X vừa lộ diện. Người dùng máy Mac cẩn trọng!

Người dùng Apple lần đầu bị tấn công đòi tiền chuộc

Các khách hàng Apple là mục tiêu của các tin tặc vào cuối tuần qua. Đây là chiến dịch đầu tiên chống lại các máy tính Mac sử dụng một loại phần mềm nguy hại được gọi là ransomware, nhà nghiên cứu Palo Alto Networks cho biết.

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào người dùng Mac OS X. Với tên gọi KeRanger, ransomware này sẽ ẩn...

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện

Cùng với sự kiện ra mắt Android 8 Oreo, Google đã giới thiệu cho người dùng một chương trình mới mang tên Play Protect - Chương trình hỗ trợ kiểm tra định kỳ các ứng dụng trong CH Play, nhằm tìm kiếm phần mềm độc hại gây ảnh hưởng đến thiết bị của

Phát hiện mã độc tống tiền đầu tiên nhằm vào máy Mac

Mã độc tống tiền lừa chiếm quyền quản trị thiết bị Android 10 năm phát triển của mã độc tống tiền Ransomware và các mối đe dọa trên WordPress gia tăng Mã độc mã hóa dữ liệu & tống tiền Ransomware: trojan mã hóa dữ liệu rồi đòi tiền chuộc

THỦ THUẬT HAY

Đặt lại mật khẩu máy tính không cần mật khẩu cũ

Người dùng máy tính thường đặt mật khẩu cho máy tính của mình để đảm bảo an toàn và tránh những người tò mò vào công việc của mình. Có những người cẩn thận còn đổi mật khẩu máy tính theo lịch, nhưng một rắc rối ở đây.

Đây là cách thay đổi tên và URL kênh YouTube của bạn

Nếu muốn đổi tên kênh YouTube của mình bằng 1 cái tên dễ nhớ và ấn tượng, thu hút người dùng subscribes, like và bình luận trên kênh YouTube của bạn. Tham khảo các bước thực hiện để thay đổi tên và URL kênh YouTube của

18 thủ thuật cho công cụ chụp ảnh màn hình trên iOS 11 bạn không nên bỏ qua

Điều đầu tiên bạn có thể nhận thấy sau khi cập nhật iPhone của bạn lên iOS 11 là sự thay đổi khi chụp ảnh màn hình. Thay vì có một chút ánh sáng và âm thanh, bạn cũng sẽ thấy hình ảnh thu nhỏ của những gì bạn vừa chụp.

Tính năng mới chỉ có trên iOS 7

Như mong đợi và đã thông báo rộng rãi trước đó, trong bài phát biểu chính thức tại sự kiện thường niên WWDC 2013 do mình chủ trì, Apple đã giới thiệu một hệ điều hành iOS được tân trang mới hoàn toàn.

Cách ẩn, hiện ghi chú trong bảng trên Excel

Tính năng ghi chú, comment trên bảng dữ liệu Excel sẽ giúp người xem có thể hiểu rõ hơn, biết thêm các thông tin chi tiết về nội dung trong dòng hoặc cột.

ĐÁNH GIÁ NHANH

Đánh giá Mazda CX-8 2018 – Phiên bản CX-5 7 chỗ sắp về Việt Nam

Được giới thiệu lần đầu vào tháng 9 năm 2017, Mazda CX-8 là phiên bản trục cơ sở kéo dài (LWB) của mẫu crossover cỡ nhỏ CX-5 thế hệ thứ 2. Về mặt vai vế trong gia đình SUV crossover của Mazda, chiếc xe này được xếp

Trên tay máy chơi game Nintendo Switch phiên bản Mario Odyssey

Khoan hãy nói về việc đánh giá Switch, mình sẽ làm điều đó sau. Còn trong bài viết này thì mình chỉ chia sẻ một số hình ảnh và video về Nintendo Switch phiên bản Mario Odyssey

Trên tay realme GT Neo2T: Smartphone đẹp toàn diện trong phân khúc tầm trung

realme GT Neo2T là chiếc smartphone mới ra mắt gần đây với mức giá phải chăng. Mời bạn cùng chúng tôi trên tay realme GT Neo2T để xem chiếc smartphone này có gì độc đáo nhé. Thực chất realme GT Neo2T là phiên bản rút